Cybersécurité : quel rôle pour la presse et le contenu d’influence ?

Commençons par des chiffres afin de mieux cerner la consommation les responsables de la sécurité des systèmes d’information (RSSI). D’après une étude* menée par le réseau mondial de relations publics, Code Red, 55 % des professionnels de la cybersécurité consacrent 1 à 3 heures par semaine à la lecture de contenu d’influence. Et ce sont les médias spécialisés dans l’IT et la cybersécurité qui obtiennent la place de source d’information préférée des RSSI français, aussi très friands de quotidiens nationaux pour élargir leurs connaissances. En ce qui concerne leurs sujets favoris dans le domaine, leur attention se porte sur les ransomwares et les malwaresl(26 %), puis la sécurité des réseaux (21 %) et les logiciels et services de cybersécurité (21 %).

L’étude* nous apprend également que 74 % des RSSI seraient prêts à payer le prix fort pour travailler avec des offreurs de solutions et de services de cybersécurité qu’ils considèrent comme des influenceurs. Et ils sont 83 % à penser que les contenus d’influence permettent aux petites entreprises d’attirer l’attention. Ce sont des chiffres qui démontrent l’importance des contenus d’influence pour cette cible, mais ils ne font pas pour autant confiance à n’importe quel type de contenu d’influence.

Dans la société actuelle en perpétuelle évolution, il est primordial que les professionnels de la cybersécurité comme le grand public soient informés du mieux possible sur ces sujets au cœur de notre quotidien à tous. Mais face à une quantité de sources d’informations toujours grandissante, il est parfois difficile d’obtenir les réponses à ses questions et surtout de distinguer le vrai du faux.

Même si l’effet « fake-news » et la course aux exclusivités ont accentué une tendance des consommateurs à ne plus se fier à une seule source d’information et à vérifier ce qu’ils trouvent, les professionnels ont aujourd’hui de plus en plus de mal à savoir quels sont les médias totalement fiables et quelles sources sont à éviter.

Pour faire cette distinction, il faut bien garder en tête que les journalistes jouent un vrai rôle dans la sélection des informations à disposition des lecteurs. En effet, contrairement à un forum en ligne, aux réseaux sociaux ou à des blogs amateurs, un journaliste se positionne en tant que professionnel fournissant une information vérifiée à propos d’un sujet sur lequel il s’est renseigné. Qu’ils soient spécialisés dans la cybersécurité ou simplement passionnés par le secteur, les journalistes apportent donc une véritable plus-value et permettent un accès direct à des sujets plus ou moins techniques.

La responsabilité des médias est donc de proposer un contenu toujours plus qualitatif et riche.  Ce qui leur permet d’ailleurs d’ancrer leur notoriété et de gagner en fiabilité aux yeux des lecteurs.

C’est principalement en travaillant de concert avec les agences de relations presse que les contenus vont se construire. En effet, celles-ci sont chargées de faire intervenir le bon expert, au bon moment, sur le bon sujet et dans le bon média. Si les agences et les journalistes mènent à bien leur mission, les contenus ne peuvent donc être que pertinents pour les lecteurs.

Bien qu’ils soient nombreux à débuter leurs investigations par une traditionnelle recherche directe par mots-clés en ligne, les RSSI auront tendance à préférer les contenus conseillés par leur réseau de confiance (amis, famille, collègues), et/ou publiés dans des médias reconnus. Les lecteurs, qu’ils soient professionnels ou non, ont besoin de preuves tangibles, et d’accorder une véritable crédibilité aux experts qui expriment leur opinion. Ainsi, en donnant de l’écho aux experts cyber qualifiés, les médias proposent donc des contenus appropriés et augmentent de fait leur crédibilité. Une fois celle-ci établie, les lecteurs savent qu’il s’agit d’une source sur laquelle ils pourront trouver les renseignements qu’ils désirent.

On ne peut plus négliger aujourd’hui que les contenus provenant de la publicité payante ou d’emailings fonctionnent moins bien. Et cela s’explique très simplement par le fait que la confiance accordée à ces types de communication est en baisse puisqu’ils ne prouvent pas de réelle expertise sur un sujet donné.

Le public sera de fait bien plus intéressé par l’avis d’un expert. Mais comment différencier un auteur professionnel d’un amateur ? L’expérience est un premier indicateur. Elle est gage de qualité et apporte une preuve que l’auteur connait le sujet qu’il aborde. La notoriété des entreprises dans lesquelles celui-ci a occupé un poste également. De plus, les lecteurs se fieront à la notoriété de l’expert qui s’exprime régulièrement sur une même thématique. Il sera ainsi de plus en plus crédible et important.

Lorsqu’un professionnel apporte des précisions sur un sujet, il prouve sa légitimité et peut alors tirer son épingle du jeu face à la multitude d’informations que l’on peut trouver quel que soit le sujet abordé.

Il est donc essentiel que les contenus d’influence (et ce quel que soit le sujet traité) soient très complets et apportent des informations détaillées, chiffrées, illustrées etc, afin d’être pris au sérieux par les lecteurs. Il ne suffit plus de faire de la publicité de masse, il faut prouver ses propos et s’imposer comme véritable source de confiance.

Les médias et les journalistes jouent un rôle primordial dans la quête aux informations et doivent s’assurer une bonne réputation pour avoir une portée considérable.

*Code Red, réseau mondial de relations publics dont Cymbioz est le représentant français, a réalisé l’étude auprès de 819 décideurs en matière de sécurité informatique dans des entreprises en France, Royaume-Uni, États-Unis, Allemagne, Benelux, Singapour, Australie, Nouvelle Zélande, Arabie Saoudite et Émirats Arabes Unies. Voir le rapport complet ici